Citrix SD-WAN Orchestrator

广域网优化设置

广域网优化设置

您可以通过 Citrix SD-WAN Orchestrator 服务为每个站点配置广域网优化设置,例如密钥库、Windows 域、SSL 配置文件、CA 证书、证书密钥对和安全对等。要配置 WAN 优化设置,请从站点级别导航到 配置 > WAN-OP 设置

Citrix SD-WAN Orchestrator 服务支持运行软件版本 11.3.1 或更高版本的 SD-WAN PE 设备的广域网优化设置。

注意

创建或编辑站点模板时,配置 WAN 优化设置的选项不可用。

密钥库设置

您可以通过选中 “启用密钥库 密码” 复选框来启用密钥库 设置。通过更新 KeyStore 打开密码和 “确认新密钥库密码” 字段来设置 KeyStore 密码,然后单击 “保存”。要禁用密钥库设置,请清除 “启用密钥库密码 ” 复选框。

密钥存储密码保护 SD-WAN 设备的安全密钥和设置。每次 SD-WAN 设备重新启动时,密钥库都会自动关闭。然后,您必须打开密钥库才能恢复安全加速。

密钥库设置

Windows 域名

您可以将服务器端 Citrix SD-WAN 设备加入到 Windows 文件服务器和 Exchange 服务器所属的域中。这使得 SD-WAN 设备成为 Windows 安全系统的可信成员。

要将服务器端 SD-WAN 设备添加到域名,请执行以下操作:

  1. Windows 域 部分中,更新 “ 域名”、“ 用户名” 和 “ 密码 ” 字段。

  2. 单击保存

Windows 域名

要将用户添加到域名,请执行以下操作:

  1. 在 “ 委托用户 ” 部分中,单击 “ 添加”。
  2. 更新 “ 域名”、“ 用户名”和 “ 密码 ” 字段。
  3. 单击保存。用户配置文件显示在列表中,其中包含用户连接的域等基本信息。

您还可以通过导航到 “ 操作 ” 列并单击 3 个点来编辑或删除最终用户配置文件。

Windows 域名

SSL 配置文件

Citrix SD-WAN Orchestrator 服务支持 SD-WAN PE 设备的所有与 SSL 相关的配置,以提高安全性和可用性。在 SD-WAN 高级版(企业)版上,服务类由 Citrix SD-WAN Orchestrator 服务配置,因此您无法附加任何 SSL 配置文件。为了容纳 SSL 配置文件映射到服务类的表达式,SSL 配置文件的工作流将更改为允许在配置文件节点中附加服务类。

要在新的 SD-WAN PE 设备上创建 SSL 配置文件,请执行以下操作:

  1. 导航到 配置 > WAN-OP 设置 > SSL 配置文件 ,然后单击 “ 添加”。创建 SSL 配置文件。
  2. SSL 配置文件 页面上,提供配置文件名称并选择与此配置文件关联的服务类别。选择代理类型并提供相关数据。
  3. SSL 配置文件 页面上提供所有其他数据。
  4. 单击保存

SSL 配置文件

创建 SSL 配置文件并将其与服务类关联后,可以查看 SSL 配置文件信息,如下所示。

SSL 配置文件

限制

配置 SSL 配置文件时,SSL 配置文件会附加到服务类中的所有规则。如果您需要选择性地将 SSL 配置文件附加到特定规则,则服务类配置将被拆分为详细规则以供进一步选择。

CA 证书

你可以通过 Citrix SD-WAN Orchestrator 服务安装 CA 证书。要添加 CA 证书,请执行以下操作:

  1. CA 证书 部分中,单击 “ 添加”。
  2. 更新 “ 证书密钥对名称 ” 字段。
  3. 选择输入法-根据您的要求上传文件或粘贴文本。
  4. 单击保存

CA 证书

您还可以通过导航到 “ 操作 ” 列并单击 3 个点来编辑或删除 CA 证书。

CA 证书

证书密钥对

您可以通过 Citrix SD-WAN Orchestrator 服务添加证书密钥对。

要添加 SSL 证书密钥对,请执行以下操作:

  1. 在 “ 证书密钥对 ” 部分中,单击 “ 添加”。
  2. 更新 “ 证书密钥对名称 ” 和 “ 密钥密码 ” 字段。
  3. 选择输入法-根据您的要求上传文件或粘贴文本。 选择 文件上传 方法时,可以选择配置文件来上传证书密钥和私钥。允许的文件类型为 .pem.der.pfx、和 .crt

    CA certificates

    When you choose the Paste Text method, you can update the Certificate key and the Private key details manually.

  4. 根据您的要求选择输入格式—— 组合证书/私钥单独的证书/私钥 。如果是 .pem.der 文件格式,则证书和密钥有单独的上传框。

  5. 单击保存

    CA 证书

您还可以通过导航到 “ 操作 ” 列并单击 3 个点来编辑或删除证书密钥对。

CA 证书

安全对等

与 Citrix SD-WAN WANOP 设备的安全通信要求您生成 OpenSSL 证书,包括 CA 证书和证书/密钥对,然后选择验证方法。您可以选择更改 OpenSSL 密码规格。

您可以通过单击 “安全对等 证书和密钥” 部分中的编辑图标并选中 “启用安全 对等” 复选框来 启用安全对等 设置。

  • 证书配置
    • 私有 CA:选择此选项时,Citrix SD-WAN Orchestrator 服务会自动生成证书和密钥。通过在 “连接的对等方” 部分中提供设备详细信息,您可以安全地 连接到 其他站点的对等 SD-WAN 设备。

    安全对等

    • CA 证书:选择此选项时,可以根据需要安装证书和密钥。

    安全对等

在 “ 监听并连接到 ” 部分中,您可以通过提供 IP 地址和端口详细信息来连接多个 SD-WAN 设备。单击 +Connect To 并根据需要提供详细信息,然后单击 “ 连接”。

安全对等

广域网优化设置